La approach s’appelle le « jackpotting », et elle semble tout droit sortie d’un movie de braquage. Il suffit d’accéder aux prises USB des distributeurs automatiques de billets, et d’y brancher une clef sur laquelle est installé un logiciel spécialisé. Quelques manipulations plus tard, une fois que le malware a fini d’infecter la machine, le distributeur se met à cracher des billets de banque, sans débiter les comptes des purchasers. Un surprenant tour de magie qui a permis à un groupe de malfaiteurs de dérober 80 000 euros en Aquitaine, en Poitou-Charentes et en Occitanie avant leur arrestation, en 2023.Le jackpotting est une méthode impressionnante, mais elle est loin d’être la seule qu’utilisent les hackers et les cybercriminels pour attaquer les establishments financières. Les actions contre les banques sont en hausse : les cyberattaques ont doublé depuis la pandémie, pointe un rapport du FMI paru en avril. En tout, le Fonds monétaire worldwide estime que le secteur bancaire perd chaque année 100 milliards de {dollars} à trigger de la cybercriminalité.Des attaques dopées par l’intelligence artificielleLa tendance n’est pas près de s’arrêter, estime Ivan Fontarensky, le directeur approach des companies de cybersécurité chez Thales. Les establishments bancaires représentent en effet des cibles de choix pour les groupes de cybercriminels, attirés par l’importante quantité d’argent qu’elles conservent, et par les données très sensibles qu’elles récupèrent. »Ces dernières années, nous avons repéré 560 groupes d’attaquants, dont 174 ont spécifiquement visé les companies financiers. En 2024, 10 groupes particulièrement actifs dans le secteur ont été identifiés », précise l’skilled. Leurs méthodes se sophistiquent grâce à l’intelligence artificielle. Fini les mails de phishing peu convaincants et remplis de fautes d’orthographe : désormais, les escrocs peuvent produire des courriels parfaitement convaincants, et même les personnaliser avec ChatGPT.Les efforts pour duper les employés de banque vont même plus loin, avec des methods de clonage de voix. Les malfrats enregistrent la voix de véritables personnes et parviennent, avec l’IA, à réaliser de fake messages qui servent ensuite à soutirer de l’argent. En 2021, un employé d’une banque à Dubaï a ainsi autorisé un virement de 35 thousands and thousands de {dollars}, pensant les verser à un chef d’entreprise sur le level de finaliser une acquisition, après avoir été leurré par une voix clonée.Les deepfakes sont également une arme populaire, indique Ivan Fontarensky. En février, un employé du service financier d’une entreprise a participé à une visioconférence truquée avec des avatars ayant pris l’apparence de ses supérieurs. Les hackers ont réussi à repartir avec 25 thousands and thousands de {dollars} après avoir demandé au salarié de réaliser un virement.Des attaquants aux profils variésLes banques représentent également une cible idéale pour les « hacktivistes », ces pirates agissant par militantisme. En juin, une gigantesque attaque a bloqué les distributeurs de billets d’une vingtaine de banques iraniennes pendant plusieurs jours, lors d’une motion de contestation contre le régime. La scenario n’est income à la normale que lorsque les establishments ont accepté de verser une rançon au groupe de hackers. L’opération, très impressionnante, a aussi souligné la fragilité de certains réseaux bancaires, qui peuvent tomber malgré les mécanismes de sécurité mis en place.Les banques sont également de plus en plus fréquemment ciblées par des acteurs étatiques. La banque russe Sberbank a ainsi indiqué en novembre 2023 avoir été victime du « DDOS le plus massif de son histoire » — c’est-à-dire une attaque par déni de service, qui consiste à surcharger les serveurs de demandes afin de les faire tomber. L’establishment, visée par un grand nombre de sanctions internationale après l’invasion de l’Ukraine par la Russie, est devenue une cible récurrente de nombreux groupes de hackers. Si l’attaque de novembre n’a jamais été officiellement revendiquée, plusieurs consultants estiment qu’elle porte la marque de l’armée ukrainienne.Atteindre à l’picture de marque des banquesLa Corée du Nord est également coutumière du fait. Le groupe Lazarus, que de nombreux consultants associent au gouvernement, n’est qu’un exemple parmi d’autres. « Chaque fois que des pays décident de nouvelles sanctions à l’encontre de cet Etat, il y a une recrudescence d’attaques [NDLR : contre eux] », raconte Ivan Fontarensky. C’est particulièrement le cas depuis 2016, lorsque des sanctions ont été imposées à la suite de la reprise des essais nucléaires. Il faut ajouter à ces exemples des campagnes de désinformation plus sournoises à l’encontre des establishments financières, selon l’skilled de Thales. « Le however est d’atteindre à l’picture de marque des banques, principalement pour faire chuter leurs cours de Bourse ».En Europe, ces risques accrus sont pris au sérieux, et la réglementation Dora vise à renforcer la sécurité informatique des establishments bancaires et à assurer la stabilité des établissements même en cas d’attaques. Cependant, reconnaît Ivan Fontarensky, « beaucoup d’acteurs sont encore en retard ». Si la plupart des banques de l’UE ont d’ores et déjà mis en place des protections, tous les établissements ne sont pas logés à la même enseigne. Et le risque d’attaques par provide chain reste vivace. Dans ces cas de determine, les escrocs ciblent des sous-traitants parfois moins bien protégés de grandes entreprises afin de s’infiltrer dans les systèmes de leur cible finale. Malgré l’obligation des entreprises de s’assurer de la sécurité de leurs sous-traitants instaurée par Nis2 et maintenant par Dora, les chaînes d’approvisionnement les plus complexes peuvent présenter des failles. Surtout, « il y a toujours des erreurs humaines ». Des erreurs qui se chiffrent en thousands and thousands de {dollars}.
Source link : https://www.lexpress.fr/economie/high-tech/comment-les-hackers-sinfiltrent-partout-dans-le-secteur-de-la-finance-WIJV4XFUMZFUXGXJQQTNFJGIXU/
Writer : Aurore Gayte
Publish date : 2024-12-02 05:30:00
Copyright for syndicated content material belongs to the linked Source.
Remark les hackers s’infiltrent partout dans le secteur de la finance
